Moin Leute,
Nächste Frage. Ich werde bald wahnsinnig.

Jetzt ist aufgefallen das niemand mehr sein Passwort selbstständig ändern kann an Domänen Rechnern. Ich setze im AD ein starter Passwort mit dem Häckchen das es bei nächster Anmeldung geändert werden muss. Tut das der nutzer erscheint nur die Meldung: das Benutzerkennwort muss geändert werden und man ist wieder an selber Stelle.

Ich kann wiederum ein festes im AD vergeben. Das geht auch. Nur das ändern eben nicht

Schonmal gehört?

Hallo,
ich will in der Powershell die ausgehende Datenrate einer Netzwerkschnittstelle (ETH2) berechnen.
Die Netzwerkkarte kann ich so abfragen:
Get-NetAdapter | Where-Object { $_.Name -eq "ETH2" }

Die absolut abgehend übertragenen Bytes werden als 4. Spalte hier dargestellt:
Get-NetAdapterStatistics ETH2

10s warten und nochmal abfragen
anschließend die Differenz in Mbit/s umrechnen

Gibt es eine einfachere Herangehensweise?

Hallo allerseits,
Ich versuche gerade, ein zukünftiges Setup trocken schon so weit einzurichten, das ich nur noch die Einwahldaten eingeben brauche und alles funktioniert wie geplant.

Setup:
Fritzbox --> MT hAP ax² --> unmanaged Switch --> Wärmepumpen(WP)/Wechselrichter/ mBUS-Controller/etc.
| |
priv-WLAN int-WLAN
priv-LAN <-- PPPOE(Telekom B. connect)
priv-SIP/DECT


Meine Frage(n):
- Wenn die Fritzbox 7560 mit PPPOE-passthrough betrieben wird, kann deren DECT-Basis und eigenes WLAN weiterbetrieben werden, wenn die Fritzbox als IP-Client betrieben wird?
- Wenn nicht, kann mein Plan trotzdem umgesetzt werden?

Zukünftiger Plan:
WG/OVPN auf die hAP ax² (DDNS / MyFritz?)
int. Internet geblockt bis auf SMTP für M-Bus-Controller
priv-Internet, etc - frei

Zukünftige Fragen:
- Wie im Detail einzurichten? (VLAN o. Subnetting)
- Firewall?
- Routing?
- DHCP?

Wäre super wenn mir jemand bei meinen offenen Punkten helfen kann.

Mit freundlichen Grüßen.

Dies ist keine Frage, sondern ein Hinweis/Warnung an alle die entweder schon länger Drucker von Kyocera benutzen oder Neuanwender die Anleitungen gerne wegwerfen ohne reinzuschauen:

Bei neuen Geräten im A4-Bereich, gibt es kein Standartpasswort mehr, sondern jeder Drucker hat ab Werk ein Individuelles. Dies Betrifft aber auch ältere Modelle die man noch neu kaufen kann. Das Passwort findet man nun auf einem kleinen Aufkleber in der Tüte, wo auch die "Treiber"-DVD und die "Anleitung" mit drin sind.
An sich eine sehr gute Sache, aber leider wurde man als Kunde darüber nirgendwo informiert. Weder auf dem Karton oder noch besser auf dem Drucker war ein Hinweis. Selbst in dem bekannten "Default Passwords pdf" aud der Kyocera Homepage ist kein Hinweis darauf.

Wir haben einen mittleren 2stelligen Bereich an Ecosys-Druckern in der Firma und "verschleißen" so 5-10 davon im Jahr. Da wir weder diese "Treiber"-DVD, noch die "Anleitung" benötigen, landen diese immer sofort im Müll. Nun habe ich hier einen Drucker stehen und kann diesen nicht einrichten, weil ich mich nicht einloggen kann.
Bin mal gespannt was wir Kyocera bezahlen dürfen, um ein neues eingerichtet zu bekommen bzw. um das alte Auslesen zu lassen (wenn das überhaupt geht).

Gruß
Dirk

Vorwort
Dieser Beitrag richtig sich speziell an Leute, die evtl. selber ein Heimnetzwerk betreiben und Erfahrung mit der Telekom und Speed Port Routern haben. Habe aber auch generelle netzwerkrelevante Fragen.

Was bisher geschah
Ich bin nun seit einigen Wochen wieder dabei mir hobbymäßig ein kleines Heimnetzwerk mit verschiedenen Diensten aufzubauen. Wie es eben oft so ist, habe ich sehr viele Sachen dazu gelernt und würde am liebsten nochmal alles komplett neu aufsetzen. Bevor ich aber eben das mache, muss ich noch einige Dinge verstehen, um in ein paar Monaten nicht direkt wieder in der gleichen Situation zu sein. Außerdem habe ich aktuell auch noch mit ein paar Problemen zu kämpfen, die ich aufgrund mangelnden Wissens in der Netzwerktechnik, nicht gänzlich verstehe und daher auch nicht lösen kann.

Aktuelles Setup

- Speedport Smart 3
- DHCP
- VPN-Zugang aktiv *1*

- Raspberry Pi 3 B+
- pi-hole, Router als Upstream DNS Server hinterlegt, DHCP aus *2*

- Raspberry Pi 5
- Docker
- Nextcloud
- Jellyfin
- weitere Services

Fragen
1: VPN, statische IP, DS-Lite
Ich habe einen Internetvertrag bei der Telekom und einen Speedport Smart 3 Router. Im Router lässt sich ein VPN-Zugang aktivieren und man bekommt eine Wireguard Konfigurationsdatei. Das müsste doch eigentlich bedeuten, dass ich eine statische IPv4 habe und mir nicht irgendwie eine IPv4 mit mehreren teile (das ist doch DS-Lite?), oder nicht?

Rufe ich aus meinem Heimnetzwerk die Seite [whoer.net](https://whoer.net) auf, so bekomme ich eine IPv4 Adresse und bei Proxy auch nein angezeigt.

Wenn ich also mit dieser Konfigurationsdatei einen Tunnel aus einem anderen Netzwerk aufbaue, kann ich nicht auf meine Services Zuhause zugreifen. Nach meinem Verständnis kann das auch nicht mit Firewalleinstellungen oder fehlendem Port Forwarding zu tun haben, da es sich ja eigentlich so verhalten sollte, wie als wäre ich im Heimnetzwerk angemeldet oder ist das ein Trugschluss?

2: Pi-Hole, DNS, Speedport
In Pi-Hole habe ich die IP meines Routers als Upstream DNS Server hinterlegt. In den Query Logs sehe ich die Anfragen, die von meinem Rechner ausgehen, und auch das Dinge blockiert werden. Anfragen von meinem Handy kann ich nicht sehen.

Ich habe bisher gedacht, dass es daran liegen könnte, dass das Handy eine IPv6 Adresse hat und irgendwie einen anderen DNS-Server nutzt. Ich habe hier auch verschiedene Setups ausprobiert wie z.B. DHCP im Router deaktiviert, in Pihole aktiviert. Was ist das einfachste Setup um Pihole für alle Geräte im Netzwerk zu nutzen?
### Wo soll's hingehen
- Eigener VPN-Server: Heißt das verschiedene Wireguard Configs für verschiedene Clients? Speedport Router gibt mir nur eine Config. Möchte aber pro Device eine haben.
- Unbound

Hallo,

kann jemand eine Möglichkeit empfehlen so dass der Remotesupporter den Bildschirminhalt des Samsung Handies sehen kann? Es ist nur eine Mini Device Flotte, d.h. große Lizenzen lohnen nicht.

Ich wüßte jetzt nur eine Testlizenz von Teamviewer oder ein Whatsapp Video Call mit einem zweiten Handy.
Kein MDM vorhanden.
Es gibt irgendwie Probleme das M365 Konto hinzuzufügen.

Ab Werk kann ein Samsung Handy auf ein Samsung TV streamen soweit ich weiß...., aber das bringt nicht so viel.

Mahlzeit,

hat jemand von euch ein Synology NAS und weis ob man dort Unterordner berechtigen kann als auch für Domain User

Als Beispiel:

Oberordner:
Marketing

Unterordner in Marketing:
Videos
Flyer
Artikel

Benutzer: ADUser1, ADUser2, ADUser3

Jetzt möchte ich das ADUser1 Zugriff auf den Kompletten Ordner Marketing + Unterordner hat.
ADUser2 soll zb auf Marketing->Videos zugriff haben aber nicht auf Flyer und Artikel
ADUser3 soll auf Flyer und Artikel zugriff haben aber nicht auf Videos

Kann ich hier Domainweite Sicherheitsgruppen anlegen und dafür nutzen?

Sicherheitsgruppen:
Marketing_W
Marketing_R

Marketing_Videos_W
Marketing_Videos_R

Marketing_Flyer_W
Marketing_Flyer_R

usw....

ADUser1 bekommt dann einfach Marketing_W und kann alles machen

ADUser2 würden dann Marketing_Videos_W

ADUser3 dann Marketing_Artikel_W und Marketing_Flyer_W

Würde das grundsätzlich so funktionieren bei einem Synology NAS?
Würden sich die Sicherheitsgruppen für ADUser3 dann gegenseitig aufheben oder blockieren?

Würde mich über eure Rückmeldungen freuen.